Information Technology Reference
In-Depth Information
Konzepte sind in Tabelle 4-1 und Tabelle 4-2 gegenübergestellt. Die Vorteile der
einen Tabelle sind im weitesten Sinne die Nachteile der anderen und während die
Vorteile von Security by tradition sich für Chefs sicher verlockend anhören,
schrecken die Nachteile von Security by concept ab. Umgekehrtes gilt für
Sicherheitsprofis.
Vorteile
Nachteile
Analytisches Vorgehen
Langsame Entscheidungsfindung
Gefahren und Risiken genau bekannt
Hohe Kosten
Aussagekräftige Dokumentation
Hoher Verwaltungsaufwand
Tabelle 4-2:
Vor- und Nachteile von Security by policy
Sie fragen sich sicher schon, was die beiden Security-by-Extreme zu einem Hebel
macht. Durch die Augen eines Sicherheitsexperten kann man diese Frage nicht
beantworten. Sie müssen dazu versuchen, die Brille eines Geschäftsführers oder
eines Dienststellenleiters aufzusetzen und die folgende Gegenüberstellung
betrachten, in der die Vor- und Nachteile von Security by tradition und by concept
noch einmal gegenübergestellt sind. Sie sehen dort die Antwort eines Chefs auf die
folgende Frage:
„Wie um alles in der Welt konnten Sie die Umsetzung einer Sicherheitsmaßnahme
ablehnen, wegen der es nun - unter Ihrer Führung - zu einem schwerwiegenden
Sicherheitsvorfall gekommen ist?“
Security by tradition
Security by concept
„Für mich standen schnelle
Entscheidungsfindung, geringe Kosten
und ein geringer Verwaltungsaufwand
immer im Vordergrund. Das hohe Risiko
kannte ich nicht und auch das
Schadensausmaß hat mich überrascht.
Leider wurden diese Dinge vom
Sicherheits-Team nicht ordentlich
dokumentiert. Zum Schluss hat uns dann
auch noch das Glück verlassen.“
„Wir haben einiges für Sicherheit
investiert, einen hohen
Verwaltungsaufwand und lange
Entscheidungswege auf uns genommen.
Nach fundierten Analysen waren mir das
Risiko und das mögliche Schadensausmaß
genau bekannt. Mein Sicherheits-Team hat
mir dazu regelmäßig Berichte vorgelegt
und meine Entscheidung gegen die
Maßnahme dokumentiert“
